Jump to content

SirGod

Moderators
  • Posts

    757
  • Joined

  • Last visited

  • Days Won

    17

SirGod last won the day on June 10

SirGod had the most liked content!

Reputation

444 Excellent

3 Followers

About SirGod

  • Rank
    V.I.P.
    Newbie
  • Birthday 06/26/1991

Converted

  • Location
    Bucuresti

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Oral-B Genius 9000. O am de cativa ani, e mult mai OK decat cea manuala si decat cealalta electrica anterioara (nu mai stiu exact ce era). E eficienta, are senzori de presiune, un gazilion de pulsatii pe minut. Trusa de calatorie este excelenta, suportul pentru capete este de asemenea util. https://www.evomag.ro/ingrijire-personala-igiena-dentara-periute-de-dinti-electrice/oral-b-periuta-de-dinti-electrica-oral-b-genius-9000-smartring-6-programe-4-capete-conectivitate-bluetooth-trusa-de-calatorie-cu-suport-pentru-smartphone-negru-2884022.html
  2. Eu nu as opta pentru ceva fizic, ci un server pe undeva. Daca te frizeaza Linode, poti incerca la ei. Eu sunt convins ca sunt mai pregatiti de un eveniment (e.g. picat curent, picat net) decat un home user si ca nu ar trebui sa iti faci griji de asta. Un VPS este ca un server fizic dedicat, doar ca virtual. Unele au shared vCPU, altele dedicat. Nu stiu daca poti afla cu exactitate hardware-ul (unii provideri specifica tipul, e.g. Intel Cascade Lake), dar sunt sigur ca nu e vorba de Intel Atom sau Celeron. Poti sa ai pe el RDP, VNC, X11, in functie de ce sistem de operare iti instalezi si ce vrei sa folosesti. Uite aici au pus oamenii score-urile de la diverse benchmark-uri pe CPU, poti sa iti faci o idee cam ce poate: https://www.vultr.com/products/cloud-compute/
  3. Ce mai face lumea cu SSH scannere si "rooturi" in 2021? Daca chiar intelegeai erorile nu mai puneai intrebarea ci te puneai pe rezolvat. Ne ocupam si de erori daca ai vreo situatie legitima.
  4. Uite aici cate "root-uri" vrei, si mai ieftine: https://www.digitalocean.com/pricing/ Bonus tip: daca faci virtualizare ai si mai multe "root-uri"! Gandeste-te la posibilitati!
  5. Cel mai simplu ar fi sa folosesti MobSF: https://github.com/MobSF/Mobile-Security-Framework-MobSF Incarci APK si iti scoate un raport. Iti gaseste probleme de configurare si _potentiale_ vulnerabilitati. In principiu ar trebui verificate/validate. De exemplu, iti gaseste niste activitati neprotejate, dar poate sunt inutile. Sau iti gaseste folosirea unui API considerat insecure dar, la fel, poate nu este exploatabil in scenariul respectiv.
  6. Salut. Pune si link-ul daca e public si vedem care e problema.
  7. Milionari? Nu am idee. Posibil sa mai fie, dar poate mai "underground".
  8. Sunt care fac si 1.000k/an. Chiar si un roman. Asta din bug bounty. Din consultanta, iti trebuie un tarif orar de minim 50 EUR/USD pe ora (average), sa lucrezi echivalent cu un program obisnuit (40h/saptamana) si poti sa faci banii astia intr-un an. Din care mai platesti si taxele. Acum daca esti top, recunoscut, cu clienti stabili, recomandari, cred ca poti trece lejer de suma aia.
  9. Challengeul cu isadmin nu este chiar scos din burta. In cel putin 2 situatii se putea descoperi acel parametru: 1. content fuzzing - intr-un pentest/bug bounty nu faci content discovery doar pe fisiere si foldere cu dirbuster ca acum 15 ani. Faci content discovery si pe parametri GET, POST, cookies, headers si altele. Nu sunt rare situatiile in care gasesti ceva interesant, un parametru care se reflecta si scoti un XSS, un header care iti permite cache poisoning sau un cookie care iti ofera ceva permisiuni suplimentare. Da, poate nu mai gasesti "isadmin=true" ca acum 10 ani prin minunatele "Insecure Cookie Handling", dar poate ajungi intr-o interfata de development, endpoint-uri interne plus alte surprize. 2. mass assignment - desi nu e _exact_ cazul aici, challenge-ul simuleaza indeaproape vulnerabilitatile de tip mass assignment, unde "nimerirea" unui astfel de parametru te poate duce la privilege escalation (ca in cazul de fata), account takeover (manipulare user ID). Vezi aici mai multe detalii: https://cheatsheetseries.owasp.org/cheatsheets/Mass_Assignment_Cheat_Sheet.html Edit: Exercitiile astea, chiar daca nu sunt la ordinea zilei in rapoartele de pentest, sunt derivate din lucruri intalnite. "Chinuiala" sa le descoperi iti ofera rezilienta, sentimentul de "ce nu am verificat", mindsetul de "try harder", care sunt folositoare in viata de zi cu zi.
  10. Salut. Daca formatul este unul clasic de poza (png, jpg etc.), nu exista "sa inlaturi bulina" pentru ca nu exista nimic altceva sub. In situatia asta ai fi daca ai avea un fisier Photoshop cu layere de exemplu, sau PDF cu chenar deasupra. Pixelii de sub bulina nu exista, au fost inlocuiti. Posibil sa existe ceva software care (cum e si in Photoshop, context-aware) sa intuiasca pixelii bazandu-se pe cei alaturati, similar "AI".
  11. Da, arata mai bine, e mai usor de adaptat pe viitor. Dar face acelasi lucru, doar intr-un mod mai complicat. Daca ii trebuie pentru ceva punctual, nu recomand. Daca vrea sa integreze asta intr-o aplicatie deja scrisa intr-un anume stil si la un anumit standard, e varianta mai buna, probabil. Sunt curios de un test array vs SplFixedArray, pe datele lui reale: http://johnciacia.com/2011/02/01/array-vs-splfixedarray/
  12. <?php $data = file_get_contents("rst.json"); $parse = json_decode($data, true); echo $parse["fLeader"]; echo $parse["fRank"]; ?>
  13. Si aici este analiza celor de la grsecurity: https://grsecurity.net/huawei_hksp_introduces_trivially_exploitable_vulnerability
  14. Daca vrei sa inveti SMTP: https://tools.ietf.org/html/rfc5321 Daca vrei sa "aduni SMTP": https://www.shodan.io/ Daca vrei sa faci spam, mai gandeste-te: https://rstforums.com/forum/topic/100304-regulamentul-forumului/ https://www.legi-internet.ro/articole-drept-it/spamul-aspecte-legislative-si-jurisprudentiale.html https://www.dataprotection.ro/
  15. In anul 2019 si voi tot dupa nologine si root-uri.
×
×
  • Create New...